سیاست امنیتی
سیاست امنیتی، یک سری قوانین برای تأمین امنیت اطلاعات در یک سازمان است. هر سازمانی که شبکه دارد باید سیاست امنیتی شبکه خود را تدوین و به اجرا بگذارد. سیاست امنیتی، مجموعه ای از قواعد و قوانین است که چگونگی حفظ امنیت کلیه اجزای آن سازمان را تعریف می کند که توسط کلیه افراد سازمان لازم الاجرا است.
قبل از اینکه بحث در مورد سیاست امنیتی را آغاز کنیم، ابتدا اشاره مختصری به اعتماد خواهیم کرد. اعتماد، موضوع اصلی در سیاست های امنیتی می باشد. بعضی سیاست های امنیتی ممکن است هرگز نوشته نشوند، زیرا این اعتماد وجود دارد که افراد، هم معتمدند و هم کارهای درست انجام می دهند. از طرف دیگر، بعضی سیاست ها لازم هستند؛ زیرا می دانیمکه افراد، همیشه کارهای درست انجام نمی دهند (عمدی یا سهوی) و نیازمند کنترل هستند.
علاوه بر افراد، اعتماد در مورد سایر منابع سازمان نیز مطرح می شود. به صورت ایده آل باید به همهی منابع و تجهیزات (شبکه) اعتماد داشته باشیم و خیالمان از این جهت آسوده باشد، ولی در عمل چنین اعتمادی وجود ندارد. وجود سخت افزار و نرم افزار دارای خطا، یک نمونهی پیش پا افتاده از آن است. بنابراین برای به حداقل رساندن آسیب ناشی از این منابع، آنها را کنترل و روش مناسبی برای تأمین امنیت آنها اتخاذ می کنیم. اعتماد بیش از اندازه، باعث بوجود آمدن مشکلات امنیتی و اعتماد بسیار کم نیز باعث عدم کارآیی سیستم و همچنین دفع افراد از آن سیستم می شود. افراد و منابع سیستم در قسمت ها و سطوح خاصی دسته بندی می شوند و درجهی اعتماد به هرکدام، متفاوت می باشد؛ بنابراین باید در سطوح مختلفی به آنها حق دسترسی داده شود.
برای مشاهده متن کامل مقاله به ادامه مطلب بروید.
جهت دانلود کامل مقاله اینجا را کلیک کنید
